Mozektevidi.net website

• home
• rss zdroj
• fotogalerie
• kontakt

Bezpečnost wifi sítí

Zabezpečení bezdrátové wifi sítě proti hackingu. Většina sítí postrádá jakékoliv základní bezpečností prvky. Wifi síť v Kutné Hoře a její nastavení

Wifi síť v Kutné Hoře

Walchalking

Jednou jsem takle skenoval okolní wifi sítě, chtěl jsem najít nějakou nezabezpečenou amatérskou bezdrátovou síť. Našel jsem pouze wifi síť poskytovatele internetu v Kutné Hoře. Jmenuje se khfree.net. Řekl jsem si, že jí otestuji, jestli je odolná proto wifi hackingu. Jestli se na ní dá připojit bez placení a dostat se zadarmo na internet. Moc šancí jsem si nedával, protože jsem měl hodně mizerný signál, i když jsem se hodně vyklonil s notebookem z okna ve druhém patře. A za další jsem měl utkvělou představu, že když se živí poskytování internetové konektivity, že mu slovo zabezpečení něco říká. Ale admin je pravděpodobně lama.

Poskytovatel internetu

Přes program network stumbler jsem síť vyhledal. Stačilo se pouze připojit. DHCP mi IP adresu nepřidělil, tak jsem si "vhodnou" IP zvolil sám.
Jako první jsem se kouknul na stránky www.khfree.net, abych zjistil informace o síti. Jestli náhodou není zadarmo. Nebyla, podle ceníku stojí služba FAST - sdílená linka do 1024 kb/s 540,- Kč za měsíc. Zkusil jsem změřit rychlost. Signál byl slabý ale dsl mi naběhlo. Rychlost downloadu byla mnohel větší - 1700 kb/s, což mi na prohlížení stránek stačí. Zjišťoval jsem další informace, mám mapu sítě, potřebné IP adresy, prostě všechno.

U plynárny, khfree.net

Já jsem napojen na velmi důležitý bod - uplynarny.khfree.net. Začínám se rozlížet kolem, hledám další aktivní uživatele. Nacházím jich plno, bohužel žádný nemá otevřené porty. Až na jeden stroj, co sídlí na 192.168.100.252, je zde otevřený port 80. Běží zde administrační rozhraní Ovislinku. Zkouším pár hesel, mám přístup do administrace. Můžu odpojit část města od internetu a změnit heslo. Kdybych to udělal, musel by se administrátor zvednout ze židle a jít přístroj resetovat do defalutního nastavení. Na dálku nic nezmůže. Ale já jsem férový a poslal jsem mu vysvětlující mail. Podle mapy je to centrální přístupový bod, a je na něm závislý další acces point. Jak může být někdo takový amatér?

Bezpečnost wifi sítí

Jak jsem vás jistě přesvědčil, wifi sítě se dají hacknout celkem jednoduše. Administrátoři wifi sítí by s tím měli něco dělat a ne čekat, až dojde i na ně. Spoléhat se na bláhové "Kdo by mě hackoval?" nebo "Proč by to někdo dělal a mě se nemůže nic stát" se nevyplácí.

Zabezpečení wifi sítí

šifrování

WEP, WEP2, WPA, WPA2 - WEP nedoporučuji, dá se lehce prolomit, nějaké šifrování je lepší než žádné. Je to fér i vůči platícím zákazníků, protože se jejich komunikace nedá sniffnout.

další vychytávky

Nevysílat SSID - to nepomůže, přes program network stumbler se dá lehce zjistit
Filtrování MAC adresy - hodně pomáhá, nepřipojí se nikdo s neregistrovanou mac adresou. Mac adresa se ale dá sniffnout a přepsat, pak jsou 2 stejné mac adresy v síti. To dělá solidní bordel
Změnit defalutní hesla v administračním rozhraní. Defalutní heslo = žádné heslo.
Používat směrové antény a mít signál pouze tam, kde je to bezpodmínečně nutné.

Související články
• Neúspěšný wifi hacking (19. února 07, 05:02)
• Wifi hacking poprvé (18. listopadu 06, 05:11)

Diskuze ke článku

Komentáře a diskuze ke článku tady

Kategorie článků

• IT (36)
• IT bezpečnost (28)
• Názory (53)
• blog (115)
• filmy (11)
• fotoakce (51)
• krátce (33)
• linux (24)
• recenze (58)
• služby (59)
• sociotechnika (19)
• wifi sítě (4)

Náhodné články

• Vysoká návštěvnost webu
• Programujete ve Visual Basicu?
• MobilMania.cz - nový lepší design
• WOW - Honda CB 500
• Roboti skenují můj web
• Skript pro zjištění pageranku všech stránek
• Destruktivní Windows XP
• Noise Brothers - Masteři
• Google je solidni společnost
• K750 - Král mobilů

Poslední články

Objevení ameriky – Geocaching

HTC TyTN II Windows Mobile 6 kritika

HTC TyTN II (Kaiser) je doma

Koupit HTC Kaiser nebo SonyEricsson Xperia X1

Konečně prázdniny

Tuning fest 2008 v Hradci

Značky reklama firmy

Votvírák 2008 fotky a zážitky

Doba SSD disků se blíží

Staročeské máje 2008 – hodnocení

Tagy ke stránce

zjištění hesla wifi sítě připojení k nezabezpečené síti bezpečnost mac adresy nastavení hesla do wifi ovislink nastaveni wifi připojení na nezabezpečenou síť advancet IP scaner Bezpečnost WiFi sítě wifi síť nastavení nastavení ovislinku wifi s network wifi program zjistit ip otevrena wifi wifi sítě jak hacknout wifi síť

Poslední komentáře

RSS export

• RSS [články]
• RSS [komentáře]

---